等保测评中的云安全中心是什么?
2021-12-07 16:56
等保2.0全称网络安全等级保护2.0制度,是我国网络安全领域的基本国策、基本制度。等级保护标准在1.0时代标准的基础上,注重主动防御,从被动防御到事前、事中、事后全流程的安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保护对象的全覆盖。
等保2.0的测评要求中第一次明确提出了安全管理中心的测评要求,这就必须被检测系统必须具有统一的安全防御管理中心,开展网络信息安全的趋势分析管理系统。
什么叫“SOC”:
即网络信息安全管理系统。
提供集中化、统一、数据可视化的安全性信息管理方法,根据即时收集各种各样安全性信息,动态性开展安全性信息相关性分析与风险评价,完成安全事故的迅速追踪、精准定位和应急处置。
从监管、财务审计、风险性和运维管理四个方面创建起來的一套可衡量的统一业务流程支撑点服务平台。
云端的“SOC”:
从当前主要的几个云计算平台生产商上都会推出种类于soc的商品。而这也就变成了云等保中关键的安全防御的机器设备。
比如:阿里云服务器推出的叫互联网云安全中心(以前旧的版本号叫安骑士),关键的基本功能便是提供网站漏洞扫描,威协检验、回应、追溯的自动化技术安全运营闭环控制。
以上就是等保测评小编为大家整理与分享等保测评的那些事!每周、每月都会不断更新一些等保测评方面的知识分享给大家。如果您觉得以上内容对您有帮助,可以点个赞,也可以分享给更多的朋友们。